24Aug
Har du hørt? Antivirusprogramvare er død - i hvert fall ifølge Symantec, produsent av Norton Antivirus. Men de jobber fortsatt med Norton Antivirus og vil selge det til deg, så hva betyr denne setningen selv?
Antivirus-programvare er fortsatt nyttig. Det er et viktig sikkerhetslag. Men nå mer enn noensinne, bør du ikke stole bare på antivirusprogramvare. Tradisjonell antivirusprogramvare fanger ikke mange trusler.
Hvorfor er Antivirus Software "Dead"?
I et intervju med Wall Street Journal, sa Symantecs senior vice president for informasjonssikkerhet Bryan Dye at antivirusprogramvaren "er død".
Tradisjonell antivirusprogramvare oppdager virus på to hovedveier. En er gjennom virus signaturer, som antivirusprogramvaren jevnlig laster ned oppdateringer for. Antivirus-selskapet oppdager et nytt stykke skadelig programvare og skyver ut en oppdatering for den. Når antivirusprogrammet møter en programfil, skanner den den filen for å se om den samsvarer med alle kjente malware. Hvis filen samsvarer med kjent skadelig programvare, er den blokkert. Antivirusprogramvaren bruker også heuristikk, som forsøker å undersøke en fil og oppdage om den er skadelig, selv om filen ikke har blitt sett før.
-angrepene blir bedre ved å omgå disse beskyttelsene. Hvis en angriper bruker ny malware, vet ikke antivirusprogrammet om skadelig programvare og det blir ikke oppdaget. Heuristikk er ikke perfekt, og angriperne kan tilpasse sine angrep for å hjelpe dem ikke å bli oppdaget av heuristikk. Angrepere bruker ofte andre triks som ikke er skadelig programvare, for eksempel phishing og andre sosiale prosjekteringstrener.
Brian Dye fortalte Wall Street Journal at antivirusprogramvare nå bare tar 45% av "cyberattacks", så denne figuren inkluderer andre typer angrep som ikke er bare skadelig programvare.
-bedrifter er publikum, ikke individuelle PC-brukere
Det er ingen tilfeldighet at denne uttalelsen ble gjort i et intervju med Wall Street Journal. Symantec ønsker å begynne å konkurrere med virksomhetssikkerhetsfirmaer som FireEye, som spesialiserer seg på å hjelpe bedrifter med å forhindre og håndtere brudd. I stedet for å bare selge antivirusprogramvare til disse bedriftene, vil de selge andre sikkerhetstjenester. Disse tjenestene inkluderer informasjonsvirksomhet om trusler, analyse av nettverk for mistenkelig oppførsel og registrering av inntrengninger.
Virksomheter er målgruppen her. Symantec forteller om at antivirusprogramvare ikke er bra nok lenger. Hvis en bedrift ikke ønsker å bli rammet av en stor datautbrudd som den ene Target led, trenger de mer avanserte inntrengingsdeteksjon og sikkerhetstjenester. Faktisk betalte Target FireEye for sine tjenester, og de oppdaget faktisk bruddet på forhånd. Target valgte å deaktivere automatisk beskyttelse og ignorere alle FireEye-advarsler, noe som kunne ha stoppet angrepet. Bedrifter er mer under beleiring enn hjemmebrukere fordi angripere ønsker å tjene penger, og det er mer profitt i å stjele forretningsdata.
Hvis du er en gjennomsnittlig hjemmebruker, bør du vite at Symantec egentlig ikke snakker med deg her. De vil fortsatt fortelle deg at antivirusprogramvaren er viktig. De ønsker bare å skifte seg mot å selge verdipapirer med høyere verdi til bedrifter. Som Wall Street Journal sier: "Det ville være upraktisk, om ikke umulig å selge slike tjenester til de enkelte forbrukere."
Ja, du bør fortsatt bruke antivirusprogramvare
Den samme Wall Street Journal-artikkelen refererer også til antivirusprogramvare som "nødvendig, men utilstrekkelig. "Dette er veldig sant. Hvis du bruker en Windows-PC, kan antivirusprogramvare beskytte deg mot skadelig programvare. Skadelig programvare kan oppstå på grunn av en nulldagssårbarhet i en nettleser eller et plugin-modul du bruker, men det er ikke alltid godt nok å være forsiktig.
Men du kan ikke stole bare på antivirusprogramvare for å holde deg trygg. Hvis du begynner å laste ned piratkopiert programvare fra illegale nettsteder og åpne farlige programmer som kommer som e-postvedlegg, vil du sannsynligvis bli smittet med noe. Ditt antivirusprogram vil bekjempe den gode kampen, og bør selv fange det meste av denne skadelige programvaren, men noen skadelig programvare vil etter hvert slippe gjennom hvis du ikke utøver riktig datasikkerhetspraksis.
Det er også andre trusler som ikke er skadelig programvare. Et antivirusprogram vil ikke stoppe deg fra å bruke det samme passordet overalt og ha kontoer din kompromittert, og det vil heller ikke hindre deg i å falle for phishing-e-post og gi bort dine økonomiske detaljer til en angriper.
Antivirus-programvare hjelper, men det er ikke en perfekt løsning. For bedrifter betyr dette at du vender mot andre sikkerhetsforanstaltninger og til og med kostbare sikkerhetsprodukter - hei, FireEye kunne ha lagret Mål penger hvis de faktisk lyttet til advarslene de betalte for. For typiske datamaskinbrukere betyr dette at du advarer god datasikkerhetspraksis og ikke bare regner med antivirusprogramvare for å beskytte deg.
Image Credit: Kiewic på Flickr, Mike Mozart på Flickr